Internauci odkryli lukę w KSeF. Zrobią to niczym atak DDoS
W 2026 r. zostanie wdrożony Krajowy System e-Faktur, znany pod złowrogim skrótowcem KSeF. Wielu przedsiębiorców w dalszym ciągu ma wątpliwości co do idei i działania systemu, a sprawy nie ułatwia fakt, że w sieci zrobiło się głośno o lukach.
Żegnamy 2025 r., a to oznacza, że KSeF jest tuż za rogiem. Wobec tego serwujemy krótkie przypomnienie: od 1 lutego 2026 r. do systemu zostaną włączone te podmioty, które w 2024 r. osiągnęły obroty przekraczające 200 mln zł. Pozostali będą włączeni od 1 kwietnia 2026 r., ale przewidziano wyjątki. Ci najmniejsi przedsiębiorcy, którzy łączna wartość sprzedaży na fakturach nie przekracza 10 000 zł miesięcznie, mogą wystawiać faktury poza KSeF, ale tylko do końca 2026 r.
Internauci odkryli wielką lukę w KSeF
Tymczasem internauci podważają wręcz sens istnienia KSeF. Zwrócił na to uwagę serwis “Niebezpiecznik”. Post na platformie Facebook dociera do kolejnych osób:
O co w tym wszystkim chodzi? Otóż pewien internauta, jak widzimy na załączonym zrzucie ekranu, zadeklarował, że “każde zakupy za gotówkę będę brał z paragonem z nipem skarbówki i znajomi też”, po czym podał NIP Urzędu Skarbowego Warszawa Śródmieście.
Po pierwsze, paragony z NIP nie trafią do KSeF, ale faktury już tak. Stąd “Niebezpiecznik” zadaje dość zasadne pytanie: czy właśnie tak będzie wyglądać pierwsza poważna słabość KSeF?
Niczym atak DDoS
Wyobraźmy sobie sytuację, że ludzie zaczną masowo wręcz brać faktury za swoje zakupy, a w polu NIP będą wpisywać w zasadzie cokolwiek, co z łatwością znajdą w sieci, bo mowa o danych jawnych. W takiej sytuacji księgowość firmy może mieć poważny problem polegający na odseparowaniu prawdziwych faktur od tych, które zostały wystawione przez osoby nieupoważnione.
Całość przypomina atak hakerski DDoS (Distributed Denial of Service), który polega na zalaniu fałszywymi zapytaniami jakiegoś serwera, strony lub usługi. To prowadzi do jego przeciążenia. Czy tak będzie z KSeF? Czas pokaże.
